Reciente encuesta del fabricante de memorias Apricorn reveló que las empresas prestan poca atención a cómo los empleados usan las unidades USB, y sus departamentos de TI no proporcionan herramientas para el uso seguro de los dispositivos USB. El 58% de las organizaciones no implementan el control de puertos o lista blanca para dispositivos, y sólo el 47% requiere que los empleados usen cifrado en sus dispositivos USB.
Es fácil ver por qué las empresas no piensan activamente en cómo los empleados interactúan con sus computadoras, y las unidades USB rara vez son una prioridad.
La seguridad de una organización no sólo consiste en proteger sus activos de las amenazas en línea. También se trata de proteger al negocio de los problemas internos, y las unidades USB son una gran parte de eso.
Según el Ing. Julio Seminario, experto en ciberseguridad de Bitdefender señala que todas sus soluciones corporativas cuentan con administración de dispositivos centralizado lo que permite controlar el uso eficiente de unidades de almacenamiento a través de listas blancas, bloqueándolos y autorizando el uso de aquellos que son confiables.
Este control adicionalmente permite administrar unidades ópticas, compartir datos con móviles, memorias SD, Bluetooth y otros dispositivos. Lo que ayuda a minimizar el riesgo de incidentes que afecten los activos digitales de la organización.
Un caso muy sonado ocurrió en junio del año 2017 en una agencia bancaria ubicada en el Centro Comercial Megaplaza, donde una cajera insertó una memoria USB en la computadora de su compañera para desviar más de 500 millones de soles a otras cuentas.
Teniendo en cuenta el aumento en el volumen, la sofisticación y la gravedad de las amenazas de seguridad que enfrentan las organizaciones hoy en día, es fundamental que los empleadores informen sobre estos riesgos y capaciten a sus empleados para que estén alertas y eviten ser victimas de un ciberataque y/o perdidas de información.